wnzzProManageProUploadfile2016031020160310175135_9043.docVIP

DB14 山西省地方标准 DB14/T XXXXXXX 山西省信息技术服务外包网络安全要求 （征求意见稿，2016.3.10） 2016-XX-XX发布 201-XX-XX实施 山西省质量技术监督局 发布 目??次 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 概述 2 4.1 信息技术服务外包的分类 2 4.2 外包服务网络安全管理基本原则 3 4.3 风险分析 4 4.4 外包服务网络安全管理职责 6 4.5 信息技术外包服务网络安全要求综述 7 5 一般级网络安全要求 10 5.1 服务商选择与供应链安全 10 5.2 访问控制 11 5.3 维护 12 5.4 事件处理 13 5.5 审计 14 5.6 人员安全 15 5.7 物理与环境安全 16 6 中级网络安全要求 17 6.1 服务商选择与供应链安全 17 6.2 访问控制 19 6.3 维护 21 6.4 事件处理 22 6.5 审计 23 6.6 人员安全 25 6.7 物理与环境安全 26 7 增强级网络安全要求 27 7.1 服务商选择与供应链安全 27 7.2 访问控制 30 7.3 维护 32 7.4 事件处理 33 7.5 审计 34